服务器配置与管理 课件第8章

1、第8章域名解析服务(DNS)管理Windows Server 2012目录CONTENT01 DNS概述02 安装DNS服务03 DNS服务器的配置与管理04 配置DNS客户端05 设置转发器与根提示学习重点u Windows Server 2003名称解析的基本概念；u DNS服务器的作用和解析过程；u 安装和配置DNS服务器。01PARTDNS概述初始DNS服务u DNS 是 域 名 系 统 (Domain Name System)的缩写，是一种组织成域层次结构的计算机和网络服务命名系统，采用客户/服务器机制，来实现名称与IP地址转换。1. 域名u Internet提供了域名(Domain

2、 Name，DN)形式来访问每一台主机，域名也由若干部分组成，各部分之间用小数点分开，如。u 域名是Internet网络上的一个服务器或一个网络系统的名字。u DNS域名是一个层次非常鲜明的逻辑树结构，称为域名空间。任何域名称的结构都是由右向左解释的。域名称最右边的部分，是域名称层次结构的最高部分；而域名称的最左边部分，是域名称层次结构的最低部分。u DNS树的每个结点代表一个DNS名字，可以代表DNS域、计算机、服务等。每个结点由一个完全正式域名(Fully Qualified Domain Name，FQDN)标识，FQDN是DNS域名， 能准确表示出它相对于

3、DNS域树根的位置。u FQDN有严格的命名限制，只允许使用字符az、09、AZ和减号(-)。小数点(.)只允许在域名标志之间(如)或者FQDN的结尾使用。域名不区分大小写。2. 域名服务u 目前负责管理全世界IP地址的单位InterNIC(Internet Network Information Center)，在InterNIC之下的DNS结构分为若干个域，层次型命名的过程是从树根开始向下进行，根级的域名称为顶级域名，顶级域名有两种划分方法：按地理区域划分和按机构分类划分。u 顶级域名下定义了二级域名结构。u 在二级域的下面所创建的域，一般由各个组织根据自己的需求与要

4、求，自行创建和维护。u 主机是域名命名空间中的最下面一层。u 域名的层次结构可以看成一个树结构，一个完整的域名由树叶到树根的路径结点用点“.”分隔而构成，如图所示。根域InterNICnetgov.hebeibjwuhan.wwwftpmail.顶级域二级域子域主机3. 域和区域u 区域是一个用于存储单个DNS域名的数据库。它是域名空间树状结构的一部分，DNS服务器是以区域为单位来管理域名空间的。u 区域中的数据保存在管理它的DNS服务器中。u 一个DNS服务器可以管理一个或多个区域，同时一个区域可以由多个DNS服务器来管理。u 为了将网络管理的工作分散

5、开来，可以将一个DNS域划分为多个区域，用于存储有关一个或多个DNS域的名称信息。每个区域都位于一个特殊的域结点，但区域并不是域。u 一个DNS数据库包含许多资源记录(RRs)。每一个资源记录标示数据库中的一种特定的资源。u 区域文件存储在DNS服务器上。一个单独的DNS服务器能被配置成零区域、一个区域或多个区域。每一个区域都有一个指定的域名作为这个区域的根域名。区域里包含所有以根域名结尾的域名信息。DNS域名解析过程01递归查询递归查询是指DNS客户端向首选DNS服务器发出查询请求后，如果该DNS服务器内没有所需的数据，则DNS服务器就会代替客户端向其他DNS服务器进行查询。02迭代查询进行

6、迭代查询时，DNS客户机允许DNS服务器根据自己的高速缓存或区域数据库来做出最佳回答结果。当DNS服务器有客户端请求的数据则返回正确地址，没有请求数据则返回一个指针，然后按指针继续查询。迭代查询多用于DNS服务器与DNS服务器之间的查询方式。03反向查询反向查询是依据DNS客户端提供的IP地址来查询它的主机名称。由于DNS名字空间中域名与IP地址之间无法建立直接对应关系，所以必须在DNS服务器内创建一个反向查询的区域，该区域名称的最后部分为。DNS的工作原理及过程(1) 客户机提出域名解析请求，并将该请求发送给本地的域名服务器。(2) 当本地的域名服务器收到请求后，就先

7、查询本地的缓存，如果有该记录项，本地的域名服务器就直接把查询的结果返回。(3) 如果本地的缓存中没有该记录，则本地域名服务器就直接把请求发给根域名服务器，然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域) 的主域名服务器的地址。(4) 本地服务器再向上一步返回的域名服务器发送请求，然后接受请求的服务器查询自己的缓存，如果没有该记录，则返回相关的下级的域名服务器的地址。(5) 重复第四步，直到找到正确的记录。(6) 本地域名服务器把返回的结果保存到缓存，以备下一次使用，同时还将结果返回给客户机。02PART安装DNS服务安装前的准备u 要提供DNS服务，整个网络至少要有一台计算机安装

8、Windows Server 2012系统。但默认情况下Windows Server 2012系统中没有安装DNS服务器。u 若欲使局域网的DNS解析能够在Internet生效，除了必须向域名申请机构(如新网，或万网)申请正式的域名外，还必须同时申请并注册DNS解析服务。u DNS服务器还必须配置静态的IP地址、工作组或者域环境。DNS服务器的安装(1) 具体操作步骤如下：(1) 打开【服务器管理器】主窗口，单击【仪表板】，选择【添加角色和功能】。(2) 在【添加角色和功能向导】窗口中，单击【下一步】按钮。在【选择安装

9、类型】界面中，选择【基于角色或基于功能的安装】，然后单击【下一步】按钮。(3) 进入【选择目标服务器】窗口，选中【从服务器池中选择服务器】单选按钮，安装程序会自动检测与显示这台计算机采用静态IP地址设置的网络连接，单击【下一步】按钮。(4) 在服务器角色列表中，勾选【DNS服务器】复选框，并选取默认的配套服务和功能，如图所示，单击【下一步】按钮。(5) 在打开的【选择功能】界面中，选择要安装在服务器上的一个或多个功能，单击【下一步】按钮。DNS服务器的安装(2) 具体操作步骤如下：(6) 在【DNS服务器】窗口中单击【下一步】按钮。(7) 确认安装，开始安装DNS服务器 。(8) DNS服务器

10、角色安装完成后，单击【关闭】按钮。在【服务器管理器】窗口中会增加DNS服务。安装成功后，选择【管理工具】|DNS命令，启动DNS管理控制台，如图所示，就可以对DNS服务器进行配置了。DNS服务器安装的验证 具体操作步骤如下：可以通过以下3种方法来验证该服务器是否成功安装了DNS服务。(1) 如果DNS服务安装成功，在%systemroot%system32图1 目录下会自动创建一个dns的文件夹，其中包含DNS区域数据库文件和日志文件等DNS相关文件。(2) 查看服务。DNS服务器安装成功后，会自动启动DNS服务，通过服务器管理器中的【工具】菜单打开【服务】，可以看到已经启动的DNS服务，如图

11、1所示。(3) 打开命令提示窗口，执行net start命令，将列出当前启动的所有服务，在其中也能查看到已启动的DNS服务，如图2所示。图203PARTDNS服务器的配置和管理选择新的DNS服务器可以将其他DNS服务器添加到DNS控制台列表中。 具体操作步骤如下：(1) 在DNS控制台窗口中，选择【操作】【连接DNS 服务器】命令，打开【连接到DNS服务器】对话框，如图所示。(2) 如果用户要在本机上运行DNS服务，选中【此计算机】单选按钮。如果不在本机上运行DNS服务，选中【下列计算机】单选按钮，然后在【下列计算机】后面的文本框中输入要运行DNS服务的计算机的名称。(3) 如果要立即与某台计

12、算机进行连接，勾选【立即连接到指定计算机】复选框。(4) 单击【确定】按钮，返回到DNS控制台窗口，这时在控制台目录树中将显示代表DNS服务器的图标和计算机的名称。添加正向搜索区域(1)在大多数DNS查询中，客户计算机通常要执行正向搜索，即把名字解析成IP地址的过程。要实现正向搜索，首先要创建正向搜索区域。 具体操作步骤如下：(1) 在【DNS管理器】窗口中，右击【正向查找区域】，在弹出的快捷菜单中选择【新建区域】命令，如图8-16所示。打开【欢迎使用新建区域向导】对话框， 如图8-17所示。(2) 单击【下一步】按钮，打开【区域类型】界面。Windows Server 2012允许创建3种类

13、型的DNS区域， 分别为主要区域、辅助区域和存根区域。(3) 单击【下一步】按钮，进入【区域名称】界面， 如图所示。在【区域名称】文本框中输入。DNS区域类型u 主要区域：是新区域中的主副本。当在DNS服务器创建主要区域后，就可以直接在该区域添加、修改或删除记录，区域内的记录存储在文件夹AD数据库中。u 辅助区域：是从某一个主要区域复制而来的区域副本。辅助区域是只读的，不能进行添加、修改和删除等操作，仅仅能提供域名解析。辅助区域可作为DNS服务器的备份和容差。创建辅助区域必须先创建并配置主要区域。u 存根区域：存根区域也是存储副本。但与辅助区域不同，存根区域中只包含少数记录，主

14、要有名称服务器(NS)、起始授机构(SOA)和主机(A)记录。含有存根区域的服务器对该区域没有管理权。添加正向搜索区域(2) 具体操作步骤如下：(4) 单击【下一步】按钮，进入【区域文件】界面，如图1所示， 创建DNS文件，该文件的默认名为“区域名称.dns”，放在计算机的%systemroot%system32dns目录下。(5) 在【动态更新】界面中，选中【不允许动态更新】单选按钮，如图2所示。图1 只允许安全的动态更新(适合Active Directory使用)：只有在安装了Active Directory集成的区域才能使用该项。 允许非安全和安全动态更新：如果允许任何客户端都可接受资源

15、记录的动态更新，可选择该项；但由于可以接受来自非信任源的更新，则选择此项可能会不安全。 不允许动态更新：是指此区域不接受资源记录的动态更新， 使用该项比较安全。此处选中【不允许动态更新】单选按钮，不接受资源记录的动态更新，以后使用安全的手动方式更新DNS记录。图2添加正向搜索区域(2) 具体操作步骤如下：(4) 单击【下一步】按钮，进入【区域文件】界面，如图1所示， 创建DNS文件，该文件的默认名为“区域名称.dns”，放在计算机的%systemroot%system32dns目录下。(5) 在【动态更新】界面中，选中【不允许动态更新】单选按钮，如图2所示。图1 只允许安全的动态更新(适合Ac

16、tive Directory使用)：只有在安装了Active Directory集成的区域才能使用该项。 允许非安全和安全动态更新：如果允许任何客户端都可接受资源记录的动态更新，可选择该项；但由于可以接受来自非信任源的更新，则选择此项可能会不安全。 不允许动态更新：是指此区域不接受资源记录的动态更新， 使用该项比较安全。此处选中【不允许动态更新】单选按钮，不接受资源记录的动态更新，以后使用安全的手动方式更新DNS记录。(6) 单击【完成】按钮。结束正向区域的创建工作。图2添加反向搜索区域(1)反向搜索是把IP地址解析成名字的过程。在网络中，大部分DNS搜索都是正向搜索，而反向搜索区域并不是必要

17、的，只是在某些应用时起作用。通常是故障搜索工具使用反向搜索方式，来获得主机的名字。 具体操作步骤如下：(1) 在DNS管理控制台中右击【反向查找区域】，在弹出的快捷菜单中选择【新建区域】命令，打开【新建区域向导】对话框。(2) 单击【下一步】按钮，进入【区域类型】界面，选中【主要区域】单选按钮。(3) 单击【下一步】按钮，进入【反向查找区域名称】界面，选择是否为IPv4地址或IPv6地址创建反向查找区域，这里选中【IPv4反向查找区域】单选按钮，如图所示。在区域中添加资源记录(1)-创建域 具体操作步骤如下：(1) 首先选择要划分子域的区域，如，右击，在弹出的快捷菜单中选择【新

18、建域】命令，如图8-26所示，在打开的【新建DNS域】对话框中输入域名jsj，单击【确定】按钮完成操作。(2) 在下面出现jsj域，如图 所示。常见的资源记录类型(1)01起始授权机构，SOA(Start Of Authority)每个区域在开始处都包含SOA资源记录，该记录表明DNS名称服务器是DNS 域中的数据表的信息来源。02名称服务器，NS(Name Server)该记录表示本区域的授权服务器，为DNS域标识DNS名称服务器，该资源记录出现在所有DNS区域中。创建新区域时，该资源记录自动创建。03主机地址，A(Address)该资源记录将主机名映射到DNS区域中的一个I

19、P地址。A记录代表了网络中的一台计算机或一个设备，是最常见且使用最频繁的记录类型。04指针PTR(Point)该资源记录与主机记录配对，可将IP地址映射到DNS反向区域中的主机名。常见的资源记录类型(2)05邮件交换器资源记录MX(Mail Exchange)为DNS域名指定了邮件交换服务器。在网络存在E-mail服务器，需要添加一条MX记录对应E-mail服务器，以便DNS能够解析E-mail服务器地址。若未设置此记录，E-mail服务器无法接收邮件。06别名CNAME(Canonical Name)CNAME记录是主机的另一个名字，即把一个主机名解析成另一个主机名。管理员可以用别名记录来隐

20、藏用户网络的实现细节。在区域中添加资源记录(2)-添加主机记录主机记录提供一个主机名到一个IP地址的映射，来满足DNS客户机使用域名，而不是IP地址来访问服务器，主机记录提供主机的相关参数(主机名和对应的IP地址)。 具体操作步骤如下：(1) 打开【DNS管理器】窗口，在建立的区域上，单击右键，从弹出的快捷菜单中选择【新建主机(A或AAAA)】命令。(2) 打开【新建主机】对话框，在【名称】文本框中输入主机名： host1；在【IP地址】文本框中输入该计算机的IP地址： 3，然后单击【添加主机】按钮即可，如图所示。如果没有在【DNS管理器】窗口中创建区域

21、，而在其他地方选择【添加主机】的话，当单击【添加主机】按钮后，系统就会报错。在区域中添加资源记录(3)-添加指针记录 具体操作步骤如下：如果要在反向查询区域内也建立此主机的反向查询记录，勾选【创建相关的指针(PTR)记录】复选框，如图所示。只能当反向区域中的文件存在时才能创建PTR记录，否则系统也会报错。在区域中添加资源记录(4)-添加别名记录添加别名记录是为了实现多个主机名对应同一个IP地址，创建别名记录对于解析在网络中充当多个角色的同一台服务器是很有用的。 具体操作步骤如下：(1) 打开【DNS管理器】窗口，在建立的区域上， 单击右键，选择【

22、新建别名(CNAME)】命令。(2) 打开【新建资源记录】对话框，在【别名】文本框中输入： computer；在【目标主机的完全合格的域名】框中输入：host 1.，如果不清楚，可以单击【浏览】按钮进行查找， 该项是可选的，如果不填，则使用其父域名称，然后单击【确定】按钮即可，如图所示。通过以上操作，管理员可以为主机来添加一条别名记录computer.jsj. biem. com。还可以为主机添加多条别名记录，都对应到了同一IP地址。在区域中添加资源记录(4)- DNS服务测试工具nslookup命

23、令的使用ipconfig/displaydnsu nslookup(Name Server Lookup)是Windows 2012系统提供的诊断工具程序， 是一种更为专业的测试命令，可以监视网 络中DNS服务器能否正确实现名称解析， 使用它可以显示来自域名系统DNS服务器的信息。nslookup只有安装了TCP/IP协议后才可以使用。u 在 命 令 行 窗 口 中 ， 输 入 nslookup ，可以看到服务器的返回结果，对应的IP地址为0，并且是的别名。u 通过使用pin

24、g命令测试域名解析结果后，可以输入ipconfig/displaydns查看客户机本地的dns缓存记录。管理DNS服务器(1)-启动或停止DNS服务器 具体操作步骤如下：(1) 打开DNS管理器，单击需要管理的DNS服务器。(2) 在【操作】菜单中，选择【所有任务】命令，弹出子菜单， 如图 所示，可单击下列选项之一： 选择【启动nslookup】命令，启动服务。 选择【停止】命令，停止服务。 选择【暂停】命令，中断服务。 选择【重新启动】命令，停止然后自动重新启动服务。管理DNS服务器(2)-限制DNS服务器只侦听选定的地址在默认情况下，会将在多宿主计算机上运行的DNS服务器服务配置为使用其所

25、有IP地址来侦听DNS查询。为了提高DNS服务器的安全性，可以将DNS服务器服务侦听的IP地址限制为其DNS客户端用作首选DNS服务器的IP地址。 具体操作步骤如下：(1) 打开DNS管理器，单击DNS服务器。(2) 在【操作】菜单中，选择【属性】命令，打开所选DNS服务器属性对话框。(3) 在【接口】选项卡中，选中【只在下列IP地址】单选按钮， 如图所示。(4) 在【IP地址】列表框中，限制DNS服务器要侦听的地址。如果DNS服务器有多个IP地址，则在【IP地址】列表框中就会存在多个IP地址的复选框。管理DNS服务器(3)-DNS的老化和清理DNS服务器支持老化和清理功能，用于清理和删除随时

26、间推移而积累在区域数据中的过时资源记录。可以为特定区域设置老化和清理属性。 具体操作步骤如下：(1) 打开DNS管理器，在控制台树中，右击某个区域，选择【属性】命令。(2) 在【常规】选项卡中单击【老化】按钮，如图所示。(3) 打开【区域老化/清理属性】对话框，勾选【清除过时资源记录】复选框，可以根据需要修改间隔时间。(4) 根据需要修改其他区域的老化和清理属性。管理DNS服务器(4)-禁用DNS服务器的递归查询如果网络中的DNS服务器不准备接收递归查询，可以在该服务器上禁用递归。 具体操作步骤如下：(1) 打开DNS管理器，在控制台树中，右击DNS服务器，选择【属性】命令。(2) 切换到【高

27、级】选项卡，在【服务器选项】列表框中，勾选【禁用递归(也禁用转发器)】复选框，单击【确定】按钮，如图所示。04PART配置DNS客户端配置DNS客户端(1)-自动配置自动配置就是从DHCP服务器自动获取DNS服务器的IP地址，即先将DNS客户机配置为DHCP服务器的客户机，然后通过设置TCP/IP选项，将其设置为DNS服务器的客户机。 具体操作步骤如下：(1) 登录一台DNS客户机(Windows 7)。(2) 在【控制面板】窗口中，选择【网络和Internet】|【网络和共享中心】|【更改适配器设置】命令，打开【网络连接】窗口， 在【本地连接】图标上右击，在弹出的快捷菜单中选择【属性】命令，

28、打开【Internet协议版本4(TCP/IPv4)属性】对话框，如图8-39所示。(3) 选中【自动获得IP地址】和【自动获得DNS服务器地址】两个单选按钮。通过以上步骤，可以实现DNS客户机的自动配置，即DNS客户机可自动从DHCP服务器获得DNS服务器的IP地址信息。配置DNS客户端(2)-手动配置手动配置是用户在【Internet协议版本4(TCP/IPv4)属性】对话框中直接配置DNS服务器的IP地址等信息。 具体操作步骤如下：(1) 在客户机【Internet协议版本4(TCP/IPv4)属性】对话框中， 选中【使用下面的DNS服务器地址】单选按钮。(2) 在【首选DNS服务器】编

29、辑框中设置刚刚部署的DNS服务器的IP地址(本例为)，作为首选DNS服务器的IP地址； 在【备用DNS服务器】编辑框中输入：，作为备用DNS服务器的IP地址。(3) 单击【高级】按钮，打开【高级TCP/IP设置】对话框，切换到DNS选项卡，如图所示。管理员可以在网络中配置多个DNS 服务器，但必须指定首选的DNS服务器。(4) 单击【添加】按钮，打开【TCP/IP DNS服务器】对话框， 输入其他可用的DNS服务器的IP地址。05PART设置转发器和根提示根提示设置u 根提示中的DNS服务器的名称和IP地址等数据存储在%Systemroot%Sy

30、stem32DNS cache.dns文件中。u 全球有13台根服务器，1台为主根服务器，放置在美国。其余12台均为辅根服务器，其中9台放置在美国；欧洲2台，位于英国和瑞典；亚洲1台，位于日本。u 可以在根提示选项卡中添加、删除与编辑DNS服务器，也可以利用【从主服务器复制】，以便从其他的DNS服务器复制根提示，如图所示。设置转发器u 转发器是内部DNS服务器所指向的另一台DNS服务器，可用于解析外部DNS域名。u 当DNS服务器收到查询请求之后，会试图在自己的区域文件中进行解析。如果解析失败了，可能是因为这台DNS服务器没有维护被请求的域，或在自己的缓存中没有这个记录，那么服务器必须与其他D

31、NS服务器联系来完成对查询请求进行解析。转发器的工作原理u 转发器使用迭代查询继续向其他名称服务器发出解析请求。DNS转发器的工作过程如下。 本地的DNS服务器从DNS客户机收到一个查询请求(例如，本地的DNS服务器从客户端收到一个递归查询的请求)。 本地DNS服务器把这个请求转发给转发器。 转发器向根DNS服务器发出迭代查询请求，希望从授权服务器里解析到名称。 根DNS服务器给这个DNS服务器返回与提交域名最接近的DNS服务器的参照信息。例如，根DNS服务器给这个DNS服务器返回有关.com参照信息。 转发器接着向与提交的域名最近的DNS服务器发出迭代查询。例如，转发器接着向维护.com的DNS服务器发出迭代查询。 这个过程将一直持续下去，直到转发器得到最终的解析结果。 转发器把解析的结果发送给本地DNS服务器，再由本地DNS服务器把解析结果发送给DNS客户机。设置转发器 具体操作步骤如下：(1) 打开DNS管理控制台，